NordVPN

أفضل 5 خدمات VPN لنظام Linux لعام 2018

Douglas Crawford

Douglas Crawford

ديسمبر 30, 2017

يرسل نظام ويندوز قدرا كبيرا من المعلومات الشخصية إلى ميكروسوفت، ونظام ماك OSX/MacOS يُعَد أفضل قليلا. والأدهى من ذلك أن كلا من ميكروسوفت وأبل قد قاما بالتعاون عن قرب مع NSA في الماضي من أجل التجسس على عملائهم. كما تصر الشائعات ذات المصداقية أيضا على أن كلا من أنظمة ويندوز و OSX قد تعاملت في الخفاء مع NSA.

أفضل خدمات VPN لنظام Linux

  1. AirVPN
  2. NordVPN
  3. Mullvad
  4. ExpressVPN
  5. CyberGhost

ومن ثم ينبغي على أي شخص يهتم بخصوصيته أن يستخدم Linux كنظام تشغيل لحاسوبه بدلا من ذلك. Linux نظام تشغيل مجاني ومفتوح المصدر. يعني ذلك  أن الكود الخاص به يمكن فحصه لكشف التلاعب فيه. وعلى الرغم من أن أنظمة التشغيل مفتوحة المصدر ليست ممتازة، وليست هي الأفضل، إلا أنها تعتبر الطريقة الوحيدة للتأكد من أن برامجك لن تتجسس عليك.

بالوضع في الاعتبار أن Linux هو نظام التشغيل الذي يختاره أي شخص مهتم بخصوصيته، ما يدعو إلى الدهشة قليلا أن نظام التشغيل هذا مدعوم من قِبَل مزودي خدمات VPN أفضل بكثير من ضبط الإعدادات الأساسية له.

يوفر معظم المزودين أدلة إعداد لضبط إعدادات خدمة Linux لديهم يدويا، إلا أن ذلك يعني فقد المزايا الهامة المقدمة من قِبَل العملاء المخصصين – وأبرزها مفاتيح الإنهاء والحماية من تسرب DNS.

أفضل شبكات VPN لنظام Linux: ملخص


BestVPN Editor's Choice Award
AirVPN Homepage
الإيجابيات:
  • عميل Linux (واجهة مستخدم رسومية كاملة) مع الحماية من تسرب DNS ومفتاح إنهاء
  • لا تحتفظ بالسجلات (مطلقا)
  • VPN من خلال Tor
  • تقبل البيتكوين
  • P2P: نعم
السلبيات:
  • سببها في الضيق السريع للمستخدم تجعل الناس يكرهونها
  • دعم العملاء من الممكن أن يكون أفضل من ذلك
  • عدد محدود من الخوادم حول العالم

وبسبب تركيزها الشديد على التقنية، ونقص المهارات اللازمة لخدمة العملاء، لا تعد AirVPN جذابة للمستخدم العادي لخدمات VPN. وهذا الأمر مخزي تماما، لأن AirVPN ليست مهتمة حقا بخصوصية عملائها فقط، ولكنها رائدة السوق بوضوح عندما نتحدث عن تقنية الخصوصية. فعميل GUI Linux مفتوح المصدر الخاص بها (“Eddie”)، مطابق لإصدارات ويندوز و OSX.

يعني ذلك استفادة المستخدمين من مفتاح الإنهاء الذي يعتمد على الجدار الناري، والحماية من تسرب DNS، واختيار المنفذ، والمزيد. وكما هو الحال دائما، تستخدم AirVPN تشفيرا قويا جدا، وتسمح بتشويش VPN باستخدام أنفاق SSH و SSL، وتدعم استخدام Linux VPN غير محدد الهوية عن طريق خدمة VPN من خلال Tor، وتسمح بإعادة توجيه المنفذ.

المزايا الإضافية: إحصائيات للمستخدم والخادم في الوقت الحقيقي، VPN من خلال أنفاق SSL و SSH، تجربة مجانية لمدة 3 أيام، 3 اتصالات للحساب الواحد في نفس الوقت.

احصل على أفضل VPN لنظام Linux الآن!

زيارة AirVPN »تجربة مجانية لمدة ثلاثة أيام
NordVPN Homepage
الإيجابيات:
  • مقرها في بنما
  • ست اتصالات متزامنة
  • خوادم في 61+ البلدان
  • P2P: نعم
السلبيات:
  • قضايا مع الدعم
  • بعض الخوادم يمكن أن يكون بطيئا بعض الشيء

نوردفن هو فين كبيرة لينكس لمتعصبي الخصوصية هناك. موقعها في بنما بالفعل وعود الأمن المعزز، ويتم تعزيز فقط من خلال سياسة لا سجلات لها، صعبة التشفير العسكرية الصف، وميزات مثل تور عبر فين و كيلزويتش في التطبيق.

نوردفن ليس فقط لمستخدمي لينكس تركز على الأمن. ويفتخر بامتيازات ممتازة أخرى مثل الخوادم في 58+ البلدان، مما يسمح P2P، ست اتصالات في وقت واحد، وسرعات كبيرة. والأفضل من ذلك، يمكنك إعطائها كل شيء دون الالتزام بفضل ضمان استعادة الأموال لمدة 30 يوما.

3. أفضل فين لينكس: Mullvad

Mullvad Homepage
الإيجابيات:
  • عميل Linux (واجهة مستخدم رسومية كاملة) مع مفتاح إنهاء الإنترنت، الحماية من تسرب DNS، و توجيه IPv6
  • لا تحتفظ بالسجلات (مطلقا)
  • تقبل المحاسبة عن طريق البيتكوين أو نقدا
  • ثلاث اتصالات للحساب الواحد في نفس الوقت
  • تجربة مجانية لمدة ثلاث ساعات
السلبيات:
  • أداء متوسط
  • عدد محدود من الخوادم

مثل AirVPN، هي مزود سويدي صغير مهتم حقا بخصوصية مستخدميه. حتى أنهم يقبلون الدفع غير محدد الهوية المرسل عن طريق البريد! كما أنهم يوفرون لمستخدمي Linux إصدارا كاملا لعميل واجهة المستخدم الرسومية الخاص بهم. يحمي ذلك عمليات اتصال Linux عن طريق خدمة VPN بواسطة مفتاح إنهاء يعتمد على الجدار الناري، وحماية من تسرب DNS، ويسمح بإعادة توجيه المنفذ. في الواقع، إن عميل Mullvad هو برنامج VPN الوحيد الذي أعرفه الذي يتبع مسار طلبات IPv6 DNS بكفاءة (حتى AirVPN يقوم فقط بتعطيل IPv6).

وغني عن الذكر أن Mullvad لا تحتفظ بالسجلات على الإطلاق، وتستخدم الآن تشفيرا قويا. وعلى الرغم من ذلك، فإن العيب الرئيسي يتمثل في أن لخدمة Mullvad خوادما في عدد محدود جدا من المواقع فقط في أوربا والولايات المتحدة (ولا يوجد لها خادم في المملكة المتحدة).

المزايا الإضافية: إعادة توجيه المنفذ.

ExpressVPN Homepage
الإيجابيات:
  • عميل Linux (سطر الأوامر)
  • لا تحتفظ بسجلات الاستخدام
  • ضمان استرداد الأموال لمدة 30 يوما
  • ثلاث اتصالات للحساب الواحد في نفس الوقت
  • خوادم في 78 دولة
السلبيات:
  • الاحتفاظ بسجلات الاتصال
  • مرتفعة الثمن قليلا

ExpressVPN خدمة VPN معروفة بفضل خدمة العملاء الممتازة 24/7، وسهولة استخدام برامجها، وسياسة استرداد الأموال خلال 30 يوما بدون مراوغات التي تفي بوعودها في الواقع. كما أنها توفر خوادما في 87 دولة مختلفة ومؤثرة.

مستخدمو نظام Linux ليست لديهم نفس الاحتياجات اللازمة لمستخدمي أنظمة التشغيل الأخرى، إلا أن ExpressVPN يوفر على الأقل عميل VPN أساسي مخصص لنظام Linux. وهو يعمل بنظام سطر الأوامر الطرفي فقط، ولكنه يعمل جيدا، وبسيط الاستخدام بالقدر الكافي. إصدار أوبونتو 64-بت يعمل جيدا معي لتوزيعة مينت الخاصة بي.

تحديث: يتميز عميل ExpressVPN لنظام Linux الآن بالحماية من تسرب DNS.

المزايا الإضافية: خوادم "تَخفِّي" في هونغ كونغ، SmartDNS مجانا، حماية من تسرب DNS.

5. أفضل فين لينكس: CyberGhost

CyberGhost Homepage
الإيجابيات:
  • 77% off 3-year plans!
  • لا يحتفظ بسجلات الاستخدام
  • سريع جدا
  • خمس اتصالات في وقت واحد
  • استرداد الأموال لمدة 30 يوما
السلبيات:
  • حفظ بعض سجلات الاتصال

سيبيرغوست يقترب لدينا قائمة من أفضل فينز لينكس. سيبيرغوست هو مزود الرومانية شعبية معروفة لمزودها أنيقة واستخدام بديهية. فقط لأنه من السهل استخدام لا يعني أنه هو أقل أمنا - أنه يتميز ميزات أمنية ممتازة مثل التشفير العسكرية الصف، مفتاح القتل، والكمال إلى الأمام السرية.

ميزات أخرى جذابة من سيبيرغوست تشمل خمس اتصالات في وقت واحد، وسرعات سريعة، والسماح P2P. ما هو أكثر من ذلك، يمكنك تجربة كل هذه وأكثر من ذلك لنفسك من خلال الاستفادة من ضمان 30 يوما استعادة الاموال للموفر.

اعتبارات استخدام خدمات VPN لتوزيعات نظام Linux

متاح حاليا أكثر من 250 توزيعة (إصدار) لنظام Linux. تقدم التوزيعات المالوفة للمستخدم مثل أوبونتو و مينت مقدمة جيدة لنظام Linux للمبتدئين.

على الرغم من أنها لا تتصف بنفس الأمان و/أو الخصوصية مثل مثيلاتها من أنظمة التشغيل Tails أو Qubes، إلا أنها لا تزال تتفوق بكثير في الأمان والخصوصية عن أنظمة ويندوز أو ماك OSX/ماكOS.

كل من أوبونتو ومينت معتمد على دبيان، والعديد من المستخدمين الذين يهتمون بالخصوصية يرون أن الاعتماد على نظام دبيان يمثل حلا وسطا بين سهولة الاستخدام والخصوصية/الأمان.

منذ بضعة سنوات، أغضب أوبونتو العديد من الأشخاص الذين يهتمون بالخصوصية بإدخال عناوين موقع أمازون وما يتعلق بها من برامج التجسس. ومع ذلك، منذ دخول أوبونتو LTS 16.04، تم تعطيل هذه الإعلانات والبرامج بشكل افتراضي. وعلى الرغم من أن تلك المشكلة لم يتم حلها بالكامل، يعني ما تقدم ذكره أن أوبونتو لا يزال يمثل مرة أخرى خيارا مقبولا عندما يتعلق الأمر باختيار نظام تشغيل يحترم خصوصيتك.

إذا كنت راغبا في التخلي عن قدر بسيط من الخصوصية، ارجع إلى مقالتي عن توزيعات Linux المصممة للأمان والتخفي.

عملاء VPN المخصصين لنظام Linux

معظم المزودين يقدمون أدلة إعداد لضبط إعداداتهم لخدمات Linux يدويا. هذا الأمر جيد، ولكنه يعني فقد الميزات الهامة المقدمة من قِبَل العملاء المخصصين. وأبرز هذه الميزات مفاتيح الإنهاء ووالحماية من تسرب DNS.

 

مزودي VPN الوحدين الذي أعرفهم في الوقت الحالي – الذين يقدمون عملاء لنظام Linux بالمزايا الكاملة المطابقة لما يوجد في برامج أنظمة ويندوز وماكOS هم AirVPN و Mullvad.

كما توفر ExpressVPN أيضا عميل مخصص لنظام Linux، ولكنه بنظام سطر الأوامر فقط، ولا يحظى بنفس المزايا الكاملة.

عميل OpenVPN لنظام Linux

يعمل عميل OpenVPN الرسمي مفتوح المصدر لنظام Linux بشكل جيد، ولكن للتأكد من عدم حدوث تسربات لعناوين ip يجب عليك ضبط إعدادات iptables. تعمل قواعد جدار iptable الناري أيضا كمفتاح إنهاء.

يمكن تشغيل OpenVPN باستخدام إما الواجهة الرسومية لمدير الشبكات (NetworkManager GUI) أو مباشرةً عن طريق الطرفية.  طريقة استعمال مدير الشبكات أسهل، إلا أنها أحيانا تقطع اتصال OpenVPN إذا تعطلت الشبكة.

ومن ثم فمن المهم عمليا ضبط إعدادات iptables لمنع حدوث التسرب عند استعمال مدير الشبكات. تقدم IVPN شرحا تعليميا ممتازا للقيام بذلك من هنا.

CD/DVD/USB الحية لتشغيل Linux

معظم توزيعات Linux يمكن إقلاعها وتشغيلها مباشرةً من Live CD/ DVD، و / أو LiveUSB فلاش. يسمح لك ذلك بتجربة التوزيعة دون أن تقوم بتثبيتها على حاسوبك الشخصي. إنها طريقة رائعة لتجربة أنظمة التشغيل المختلفة لنظام Linux حتى تجد أفضل ما يناسبك من بينها.

كما أن هذه التوزيعات الحية من Linux تمثل أيضا شيئا رائعا فيما يتعلق بالخصوصية والأمان. في الحقيقة، التوزيعات المصممة مع وضع الأمان والخصوصية بشكل خاص في الحسبان، تم تصميمها لتعمل في الأساس من الوضع “الحي (المباشر)” فقط. وذلك لأن التوزيعات الحية – بشكل افتراضي – لا تقوم بتخزين أية بيانات إلا في الذاكرة العشوانية المؤقتة (RAM) فقط.

يعني ذلك أنه عند قفل الحاسوب الشخصي/إعادة تشغيله لا تبقى أية علامة لنظام التشغيل – أو أي شيء قمت به – على الحاسوب. ولنفس السبب، فإن التوزيعات المباشرة تكون مقاومة تماما أيضا لهجمات البرامج الضارة.

لاحظ أن التوزيعات الحية الأقل أمانا قد تطلب إذنا لتخزين البيانات على الأقراص المحلية. إن هذا من الممكن التعامل معه، إلا أنه يزيل العديد من مزايا الأمان والخصوصية لاستعمال CD/DVD/USB الحية.

VPN داخل آلة افتراضية لنظام Linux

وأحد الطرق الأخرى لتشغيل نظام Linux تكون داخل آلة افتراضية (VM). وحقيقة أن العديد من إصدارات Linux تكون خفيفة المصدر جدا تساعد على ذلك. وفي سياق شبكات VPN، فإن تشغيل نظام Linux داخل آلة افتراضية (VM) يفتح المجال لاثنين من الإمكانات الشيقة.

خدمة VPN ثنائية القفزات (Double-hop VPN)

تحت هذا الإعداد سوف تتصل بأحد خوادم VPN في نظام تشغيلك الأساسي(VPN 1)، وخادم أخر في آلتك الافتراضية (VPN 2). ينجم عن ذلك إنشاء “VPN ثنائية القفزات إذا تصفحت الإنترنت من داخل الآلة الافتراضية.

نظام التشغيل الأساسي -> VPN 1 -> الآلة الافتراضية -> VPN 2 -> الإنترنت

خوادم VPN هذه ممكن تشغيلها من قِبَل نفس مزود خدمة الـ VPN، أو من قِبَل مزودين مختلفين. يُرجَى الاطلاع على مقالتي عن سلسلة خوادم VPN لمناقشة كاملة حول هذا الموضوع.

هنا يمكننا مشاهدة VPN ثنائية القفزة باستخدام الآلة الافتراضية لنظام Linux أثناء العمل

من المحتمل أن يكون ذلك عديم القيمة إذا لم تقم بتثبيت VPN داخل الآلة الافتراضية (أو كنت تستخدم Tor)، حيث أن عنوان IP المواجه الخاص بك لن يتغير داخل الآلة الافتراضية عن العنوان الموجود في نظام التشغيل الأساسي. ومن ثم إذا استخدمت خدمة VPN في نظام تشغيلك الأساسي، فسوف تقوم أيضا بحماية اتصالاتك بالإنترنت داخل الآلة الافتراضية.

التقسيم النفقي (Split-tunneling)

Split-tunneling ميزة تمكنك من زيارة بعض المواقع باستخدام VPN، والبعض الآخر بدونها. استخدام Linux داخل آلة افتراضية هو أحد الطرق للقيام بذلك.  ببساطة قم بتثبيت وتشغيل خدمة VPN داخل الآلة الافتراضية، ومبروك!

المواقع التي تتم زيارتها من داخل الآلة الافتراضية سوف تكون محمية من قبل خدمة VPN، بينما المواقع التي سيتم الوصول إليها من  خلال نظام تشغيلك الأساسي (أو آلة افتراضية أخرى) لن تكون محمية.

ضبط إعدادات OpenVPN في نظام Linux (باستخدام مدير الشبكات في أوبونتو)

  1. قم بتنزبل باقات OpenVPN لأوبونتو لمدير الشبكات وتثبيتها عن طريق فتح نافذة طرفية وكتابة:

sudo apt-get install network-manager-openvpn openvpn

  1. قم بإعادة تشغيل مدير الشبكات. يمكن القيام بذلك عن طريق إعادة تشغيل أوبونتو، أو تسجيل الخروج ثم الدخول مرة أخرى، ولكن الطريقة الأسهل هي إدخال العبارة التالية في النافذة الطرفية لسطر الأوامر:

sudo restart network-manager

  1. قم بتنزيل أدلة إعداد OpenVPN لمزود VPN، واستخرجها (بفك الضغط) في موضع مناسب على الحاسوب.

  1. افتح مدير الشبكات Network Manage وانقر فوق VPN Connections (اتصالات VPN) -> ضبط إعدادات VPN…

  1. انقر فوق ’إضافة‘ ‘Add’.

  1. حدد ‘OpenVPN’ من القائمة المنسدلة وانقر فوق ’إنشاء…‘ (Create)

  1. تأكد من تحديد علامة التبويب ‘VPN’، وقم بإدخال عنوان خادم VPN الوارد من مزود الخدمة لديك في حقل ’البوابة‘ (Gateway). تحت ’التوثيق (Authentication)‘ حدد ,كلمة المرور (Password)‘ من القائمة المنسدلة ’اكتب (Type)‘ وأدخل تفاصيل حسابك. ثم انقر على ‘CA Certificate Field’ وانتقل إلى ملف .crt في الموقع الذي قمت فيه بفك ضغط ملفات إعداد OpenVPN فيه على الحاسوب في الخطوة 2. انقر على ’متقدم‘ ((Advanced …

  1. تحقق من ’’Use LZO data compression (لاحظ أن الخطوة هذه قد لا تكون مطلوبة، أو قد تحتاج إلى إعدادات مختلفة وفقا لمزود VPN الخاص بك). انقر فوق ’موافق ((OK‘ ثم ’حفظ ((Save‘، وتمت عملية التثبيت!

  1. لبدء الاتصال بشبكة VPN، اذهب ببساطة إلى NetworkManager -> VPN Connections -> your connection

  1. أنت متصل الآن! لاحظ أن أيقونة شريط المهام لمدير الشبكة سيظهر عليها الآن قفل صغير من أسفل على اليمين للدلالة على أن اتصال VPN فعال. الآن قم أيضا بضبط إعدادات iptables لكي تمنع أي تسرب لعنوان ip. يعمل هذا أيضا كمفتاح إنهاء.

الخاتمة

أي خدمة VPN من المفروض أنها تكون قادرة على العمل مع نظام Linux، ومعظمها يوفر أدلة إعداد يدوية جيدة للقيام بذلك. يدعم نظام Linux البروتوكولات PPTP و L2TP ، ولكنني أوصي بشدة باستخدام OpenVPN بدلا منها.

عميل OpenVPN الرسمي جيد، ولكن – للتاكد من عدم حدوث تسريبات لعنوان IP – من المهم أيضا استخدام إعدادات صحيحة للجدار الناري iptables. ينطبق ذلك بشكل خاص على استخدام OpenVPN عن طريق مدير الشبكات. يالرغم من ذلك، يجب ألا يمثل ذلك أمرا مرهقا لمعظم مستخدمي نظام Linux الذين اعتادوا على عدم بذل الجهد!

وبدلا من ذلك، توفر AirVPN و Mullvad عملاء مفتوحة المصدر لنظام Linux تمتلك جميع المزايا الإضافية الجذابة لشقيقاتها من أنظمة ويندوز وماكOS، بما فيها الحماية من تسرب عنوان IP ومفاتيح الإنهاء.

أفضل شبكة VPN لنظام التشغيل Linux: ملخص

Douglas Crawford

I am a freelance writer, technology enthusiast, and lover of life who enjoys spinning words and sharing knowledge for a living. You can now follow me on Twitter - @douglasjcrawf.

17 الردود على “أفضل 5 خدمات VPN لنظام Linux لعام 2018

  1. Hi Douglas,

    I was wondering would you be open to increasing the number in the definition of best because to be quite honest I think you’re being extremely unfair to some other VPN Service Providers that are just as as good if not better and most certainly work just as hard as the others into devlivery a brillaint client for their current customers and to newcomers that are looking for a proprietery Linux client that offer similar if not exactly the same functionality and security overall in contrast to their client on other OS’s.

    Further more, I think if you were to at least restrict it a top 9 or 14 it would make sense though you may still be unfair to a some toher but it would be understanding in terms of the effort you put into research and the actually credibilty behind the term, ‘best’. I say this because having got some brillaint suggestions for you related to your website, I was further surprised you didn’t come across Proxy.sh as one to list in this page and other pages and wish you’d include it in your list if you take one of my suggestions by increasing the number of ‘best’ providers.

    I wish to enagage in further discussions with you relating to this and similar things as well as particular project, you may be interested in.

    I’ll look foward to your reply.

    Regards

    1. Hi Count,

      We have restrictive out lists to “5 Best” because we feel that most visitors will bet bored reading through even longer lists. Of course such lists are not exclusive, and there are many other fine providers out there. We have a Proxy.sh Review, but it is, admittedly, very old and badly in need of updating.

  2. proprietary software & hardware “component” = gps activation/module ?

    Do not let’s forget that the industry answers to the request of their clients & customers and if the gps is often a hardware feature or an electronic component it could be also a function, some lines of codes, a micro_module inserted/embedded inside the gpu:cpu (topics about that were posted long years ago but seem to have been erased since from the web) and , even if a commercial project makes money with a proprietary software ; it can be run using free soft/gratis.

    ^ blue-tooth are often (if not always) gps embedded and a chipset-processor function / built-in Global Positioning System.
    ^ Phones with Qualcomm X12 modems use Qualcomm transceiver chips, and those using the Intel XMM 7360 use Intel’s transceivers.
    ^ Quad-band GSM/GPRS module with embedded Bluetooth module and embedded cell tower locator.

    – Dell latitude 10 : integrated Broadcom GNSS Receiver BCM47511 (GPS,Glonass…).
    driver from Lenovo (which makes Broadcom GNSS work properly)
    – Rugged Extreme laptops
    – Dell Latitude E6500

    + http://www.curiousmentality.co.uk/2009/06/using-the-dell-latitude-e6400-built-in-gps/
    + https://www-ssl.intel.com/content/www/us/en/mobile/modem-solutions.html
    + http://forums.appleinsider.com/discussion/194666/low-end-intel-kaby-lake-processors-detailed-macbook-pro-version-absent
    [Intel can build both Apple’s processors in it’s 10nm fab. Intel can also help build integrated A-processor CPU/GPU/Wifi/LTE.BT/GPS/etc on single chip like this news — Samsung launches first Exynos chip with all radios built in( to handle LTE, FM, Bluetooth, WiFi and GPS.]

    *uninstall telnet
    *replace their dns by your dns
    *read vpn-reviews

    # i wonder why the vpn provider have missed the target of the sub-note (10°) and why you have not test their hardware performance/security/privacy : ikit(in the palm of a hand) : storex(in a pocket) : asus/hp(in a bag) … seem to be a quick & discreet way to be connected through vpn.
    # i should wish they improve their product with a good network card and a safe cpu (i do not like the wifi:blue-tooth).

  3. > Perhaps
    Depending on the brand & the serie & the country where your computer/laptop/subnote is coming from … some vulnerabilities/feature_malware/backdoor_system management/hijacking_bios/rootkit/gps embedded could be an option and enabled or could be slept as a ‘suspend’ service.)
    # the price includes all the improvement.

    ibm (Thinkpad) & dell (Latitude) are famous for their bizare configuration …
    #are there ingeniors working in their team ?

    A lot of clones are strange (quality/price are good) – (acer/hp/iKit/storex)
    # who have reviewed it with privacy in mind ?

    Is coreduo a danger ?
    # no, it is not but a lot of misinformation & brain washing -propaganda- are confusing the user and it is not fair. The user wants to be independant/autonomous owner of his tool.

    https://security.stackexchange.com/questions/50907/are-there-gps-tracker-for-laptops
    https://stackoverflow.com/questions/15702355/what-is-the-difference-between-the-firmware-and-the-operating-system

    Some laptops and netbooks are GPS-enabled and provide navigational information while on the go.
    gps-backdoor/remote coontrol :
    -rtc & gps & WebRTC
    -firmware & battery
    -anti-theft/Data Protection
    -builtin GPS in a mini-pci card + SIM
    -A full array of wireless communications options come built in: 802.11n Wi-Fi, Bluetooth, WWAN, and even GPS (2008)
    -Trusted Platform Module
    -Internal GPS fitted to Tablets and laptops.
    Computer peripheral devices :
    Devices connecting to the computer via USB, Bluetooth or expansion slots (sd card/card reader e.g.) allow the computer to utilize the GPS system.

    *wake on lan must be turned off , the browser must be tweaked a little , you must also -if you are paranoid- unplug your internet cable from your computer when it is not in use.

    *sparsky vs ubuntu ? both are built from unstable debian version and both are fun, user friendly, etc.
    unstable means untrust.

    1. Hi malik,

      Re. GPS. I am not disputing that it exists in some laptops, but (as I understand it) this is an additional hardware module, not part of the Intel processor. I would also think that to work it would require propriety software – something that would be removed if you install a Linux distro instead of the software the laptop ships with.

  4. some mistakes :
    * https://www.anonymousvpn.eu/ is not https://www.anonymousvpn.org/
    * Actually there are vulnerability in all Intel CPUs (skylab backdoor + IME + joint-venture + gps)
    * Actually there are vulnerability in all ubuntu version (ubuntu 16.04 backdoor + policy of the o.s/soft)
    * Ubuntu is shunned for spying (free software foundation). The latest stable release is Ubuntu (GNOME_3.20) 16.10 _ many apps have been updated to their GNOME 3.22 versions.
    * unity was one of the ubuntu backdoor known like ime is one of the intel backdoor known ; another “bugs” are present and hidden by the discover of unity/ime.
    * Tor has a blog where the comments are censored and where the posts are rarely opened for discusion – tweet mode –

    1. Hi aka_meli,

      – My mistake. I am not aware of https://www.anonymousvpn.eu/.
      – As already noted, I am fully aware of the IME backdoor in all Intel chips more recent than 2006. I am not, however, aware of the other vulnerabilities you mention, and a quick search is not helping me. Perhaps you could explain (although I’m prettey sure that at least most Intel chips do not contain a GPS component)?
      – Ubuntu was widely shunned because of a feature of the Unity desktop environment called Dash, a unified search bar that allows users to search for apps, documents, music, and other data locally, as well as to perform searches on the internet. Thing is, though, that in its desire to monetize what is a free OS, developer Canonical Lmt., has struck a deal with the devil Amazon. All search queries are also sent to Amazon, and you will then be shown ads for Amazon products relating to your search terms! Even worse, these highly intrusive ads load in a very insecure way that can allow hackers to spy searches.

      This “feature” could be disabled, but if Ubuntu has switched to the Gnome desktop (something I was not aware of), this should no longer be an issue.

  5. > “vpn is an option with tor.”
    > ubuntu must be avoided
    2017/january/
    – Ubuntu : avoided / backdoor inside the O.S and the new intel ship contains also one (cf : richard stallman conference)
    – Ubuntu & derivative are user-friendly & fun but not at all designed with security/anonimity/privacy in mind.
    – {tor + vpn} are options in serious discussions in different place/time : advantages vs cons.
    _+ In fact you must try & test and depending on your location, your usage, your habits and your vpn , the option 1° can be better than the option 2° but it is not supported by all vpn provider : Tor + vpn is rare ; most of users take the option 2° : vpn + Tor.
    note : Tor team recommend using TorBundle without vpn ; these options add a layer but it is not proven that it could be better without
    _+ Available does not never mean “updated” or “solid & validated by expert” – it is never the case :
    (e.g : https://www.anonymousvpn.eu/ = bad _ except maybe for usa guys living in the same state of the vpn provider/relays but who will trust an obscure service as anonimity/security tool again ?)).
    (e.g : tor in the depo = bad _ always download tor at the official site and check it with its official pgpkey.)

    1. Hi alikerom,

      – The main privacy worried in Ubuntu Unity can now be disabled. A more nuclear option is to replace the Unity desktop entirely. GNOME 3 (Ubuntu GNOME 15.10 is now available,) KDE, or Cinnamon are all good options.. For more information on this please see here.
      – The IME “backdoor” in all newer Intel chips is almost impossible to avoid (and all major alternative platforms have a similar issue). Please see this article for more details.
      – Please see 5 Best VPNs when using Tor for discussion o the pros and cons of using VPN through Tor and Tor through VPN.
      – This is true, but the very fact Open source / Source available code can be interdependently audited is the best protection we have.
      – Our reviewer (no longer with us) gave AnonymousVPN a real kicking in his review.

  6. – ubuntu is user-friendly but like said kalimero must be avoided for two important risks :
    1- it contains some backdoor
    2- it is built on the testing (unstable) version of debian

    – Using tor , a vpn is an option and that because tor needs to be run by all the users in the same way_configuration = without vpn , tor alone.

    – tor + vpn or vpn + tor is better according on my point of view but choose carefully the vpn provider.

    1. Hi Nigel,

      So… I downloaded the PIA Linux/Ubuntu software again (using Mint), and it does indeed have the same GUI as the Windows application. I don’t know whether this is new, or is something somehow I missed when writing this article, but it does mean that when I next update this piece I will rank PIA higher than its current position. Thanks for bringing this to my attention. I have made a couple of edits in order to include this information.

    1. Hi kalimero,

      I’m afraid that I don’t really understand what you mean by “vpn is an option with tor.” It is certainly possible to use VPN and Tor together. Ubuntu did come bundled with adware/malware, but this has been made opt-in, so is much less of a concern.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Exclusive Offer
SAVE 77% TODAY
LIMITED TIME OFFER
Get NordVPN for only
$2.75/month